IBM®
QRadar® Vulnerability Managerでは、PCI コンプライアンス・レポートを作成して実行できます。
PCI コンプライアンス・レポートは、PCI アクティビティーに関連したアセットが、外部攻撃を防止するセキュリティー予防措置に準拠していることを示します。
始める前に
PCI コンプライアンス・スキャンを実行したことを確認します。
手順
- 「レポート」 タブをクリックします。
- ツールバーで、 を選択します。
- 「毎週」 をクリックし、 「次へ」をクリックします。
- レポート・ウィザードの左上セクションに表示されている分割されていないレポート・レイアウトをクリックし、 「次へ」をクリックします。
- 「レポート・タイトル」を入力します。
- 「グラフ・タイプ」 リストで、 「脆弱性のコンプライアンス」 を選択し、 「グラフのタイトル」を入力します。
- 「スキャン・プロファイル」 リストで、スキャンしたアセットのスキャン・プロファイルを選択します。
重要: スキャン・プロファイルが表示されない場合は、PCI 情報を保管または処理するネットワーク内のアセットの PCI スキャンを作成して実行する必要があります。
- 「スキャン結果」 リストで、使用するスキャン・プロファイルのバージョンを選択します。
注意: コンプライアンスの証拠を提供するには、 「スキャン結果」 リストで 「最新」 オプションを選択する必要があります。 以前の日付に実行されたスキャン・プロファイルを使用してコンプライアンス・レポートを生成することもできます。
- 「レポート・タイプ」 リストで、レポート・タイプを選択します。
「エグゼクティブ・サマリー」または「脆弱性の詳細」、あるいは両方の組み合わせを選択した場合、認証が PCI コンプライアンス・レポートに自動的に添付されます。
- 「スキャン・カスタマー情報 (Scan Customer Information)」 ペインと 「承認済みスキャン・ベンダー情報 (Approved Scanning Vendor Information)」 ペインに情報を入力します。
重要: 両方のペインの 「会社」 フィールドに名前を追加する必要があります。この情報は、レポートの認証セクションに表示されます。
- 「コンテナー詳細の保存」 をクリックし、 「次へ」をクリックします。
- レポート・ウィザードを使用して、PCI コンプライアンス・レポートを完了します。
結果
レポートがレポート・リストに表示され、自動的に生成されます。
注:以下のパラメーターを指定して PDF レポートを作成する場合、結果として生じる PDF 文書内の一部のテーブル列が表示されないことがあります。
- グラフ・タイプ - 脆弱性
- グラフ・タイプ - 表
- 使用するデータ - 現在
- グループ化の基準 - インスタンス
テーブル列の数が多すぎて、標準横長 US レター・ページに収まらない場合に、このエラーが発生します。
この問題を回避するには、このタイプのレポートに対して PDF 出力を使用しないでください。 グループ化の基準としてインスタンスを使用する脆弱性レポートは、スプレッドシートまたは XML フォーマットで表示してください。 レポートをエクスポートするには、レポート・ウィザードでレポート・フォーマットとして「XLS」または「XML」を選択します。